Korruptionsbekämpfung Bayer zwischen Theorie und Praxis

In einem Fachbuch berichten Revisions-Experten der Bayer AG über Massendatenanalysen zur Korruptionsbekämpfung. Dabei kommt auch der heikle Abgleich von Mitarbeiter- und Lieferantenkonten zur Sprache. Eine rein theoretische Analyse, heißt es bei Bayer.

Frankfurt am Main - Der Kampf gegen Korruption hat viel mit Zufallsfunden zu tun - angesichts der enormen Schäden, die Unternehmen dadurch entstehen, ist das kein besonders freundlicher Zustand. Kein Wunder also, dass viele Konzerne nach Möglichkeiten einer standardisierten Kontrolle suchen - so auch der Pharmakonzern Bayer.

Firmenlogo von Bayer: Aufsatz war "theoretische Analyse"

Firmenlogo von Bayer: Aufsatz war "theoretische Analyse"

Foto: AP

Standard Audit Analyses (STAAN) heißt ein Programm, das die Konzern-Revision des Unternehmens aus Leverkusen deshalb entwickelt hat. Dabei geht es um "Massendatenanalysen" - so steht es in einem Buch zur Korruptionsbekämpfung, das im August 2008 erschienen ist und in Fachkreisen durchaus als aktuell gilt.

Allerdings: Als die Autoren - der stellvertretende Leiter der Revision Günter Müller und der Projektleiter Arno Boenner - den Artikel schrieben, war die Späh-Affäre bei der Bahn noch unbekannt.

Heute allerdings wirkt das Vorgehen, das sie dort skizzieren, an mancher Stelle ziemlich sorglos: In einem ersten Schritt müssten mehrere Gesellschaften eines Konzerns mit Blick auf bestimmte "Risikofelder" miteinander verglichen werden, heißt es in dem Essay. So könnten die Bereiche, die überdurchschnittlich starke Probleme haben, ausfindig gemacht werden. Als eines dieser Risikofelder wird neben mehreren anderen der "Kreditoren-Mitarbeiter-Abgleich" genannt. "Hierbei wird festgestellt, ob ausgehende Zahlungen auf externe Konten gehen, die sowohl von Mitarbeitern des eigenen Unternehmens als auch von Lieferanten genutzt werden."

"Ein Abgleich von Mitarbeiterdaten hat nicht stattgefunden"

Der systematische Vergleich von Mitarbeiter- und Lieferantenkonten war eine der Methoden, die Datenschützer im Rahmen der Spähaffäre bei der Deutschen Bahn harsch kritisiert hatten. Der Konzern hatte bei der Operation "Babylon" Daten von mehr als 170.000 Mitarbeitern überprüft.

Das aber ist nicht rechtens: "Ein Abgleich von Kontodaten der Beschäftigten mit den Daten von Lieferanten eines Unternehmens ist als Regelmaßnahme zur Korruptionsbekämpfung unzulässig", sagt Roland Schlapka, ständiger Vertreter der Datenschutzbeauftragten von Nordrhein-Westfalen SPIEGEL ONLINE. Nur "ausnahmsweise" könne bei konkreten Hinweisen auf mögliche Delikte ein solcher Abgleich "in Betracht kommen" - allerdings müssten zuvor mildere Ermittlungsmaßnahmen ergebnislos ausgeschöpft worden sein. "Die bloße Behauptung einer erfahrungsgemäß vorliegenden Korruptionsanfälligkeit kann einen Kontodatenabgleich nicht rechtfertigen."

Das weiß man auch bei Bayer - und erklärt den Aufsatz von Müller und Boenner schlicht als "theoretische Analyse von technischen Möglichkeiten der Korruptionsbekämpfung. Damit sind keine Aussagen zu einer praktischen Relevanz getroffen." Das erstaunt - denn die Überschrift des Artikels klingt etwas anders. Er lautet: "Risikoorientierte Analyse von Massendaten in der Praxis". Untertitel: "Das STAAN-Projekt der Konzern-Revision der Bayer AG".

Weiterhin weist der Konzern daraufhin, dass der Schwerpunkt des Essays das Thema "Rechnungen ohne Bestellungen" sei - weil der Essay die vorgestellte Methode an diesem Beispiel durchexerziert. "Bei diesen Datenanalysen spielen persönliche Daten von Mitarbeitern, also auch Bankverbindungen, keine Rolle." Und Bayer betont: "Ein Abgleich mit Mitarbeiterdaten hat in der Vergangenheit nicht stattgefunden und ist auch in Zukunft nicht vorgesehen."

Datenschützer Schlapka will den Artikel zunächst nicht kommentieren, er wurde dem zuständigen Fachreferat zur Prüfung weitergeleitet.

"Das ist ein Routinevorgang"

Egal, was bei Bayer im Rahmen der Korruptionsbekämpfung tatsächlich getan wurde, zeigt der Essay zumindest eines: Die Sensibilität des Themas war offensichtlich auch den Bayer-Revisionsexperten lange nicht bewusst. Jedenfalls sind in dem Aufsatz keine Hinweise auf mögliche Datenschutzprobleme zu finden.

Der ehemalige Antikorruptionsbeauftragte der Bahn, Wolfgang Schaupensteiner, behauptete einmal sogar über den Abgleich von Mitarbeiter- und Lieferantendaten: "Das ist ein Routinevorgang, den viele andere Unternehmen auch vornehmen." Kurze Zeit später wurde bekannt, dass auch die Telekom massenhaft Konten miteinander verglichen hatte, ebenso der Flugzeughersteller Airbus.

Im Falle Airbus erklärte der Hamburgische Datenschutzbeauftragte, Johannes Caspar, die Kontrollen jüngst für "unzulässig". Er stellte aber gleichzeitig fest: "Die Erhebung eines Bußgeldes musste vorliegend unterbleiben", da keine gesetzliche Grundlage gegeben sei.

Die kürzlich beschlossene Novelle des Datenschutzgesetzes enthält zwar für die Zukunft eine neue Bestimmung zum Arbeitnehmerschutz. Caspar allerdings bemängelt, es fehlten darin nach wie vor "klare Kriterien dafür, was erlaubt und was zustimmungspflichtig ist."

Mehr lesen über
Die Wiedergabe wurde unterbrochen.